“2021年全球数据治理的旧土与新疆年度研讨会”成功举办

2021年，随着科技变革的深入及新冠疫情的持续蔓延，各国对隐私数据方面监管继续强化。在中国， 随着《个人信息保护法》及《数据安全法》的颁布并生效，2021年又被称为 “数据保护元年”。与此同时，欧盟和美国在数据保护和网络安全方面也有众多重大法律发展，例如欧盟委员会在年中发布新版标准合同条款以及美国多州相继推出全面的隐私保护法案。

在全球数据治理复杂化的态势下，对外经济贸易大学数字经济与法律创新研究中心和美国科文顿·柏灵律师事务所（Covington & Burling）连续三年梳理全球重要数据事件，并于2022年1月16日举办第三届年度研讨会，对外经济贸易大学数字经济与法律创新研究中心主任许可、科文顿律师事务所合伙人罗嫣、科文顿律师事务所合伙人Daniel Cooper、科文顿律师事务所合伙人Andrew Smith、中国社会科学院法学研究所研究员支振锋、复旦大学中国研究院副研究员刘典、中国信通院安全所数据部主任陈湉、国家互联网应急中心高级工程师张震、中国政法大学大数据和人工智能法律研究中心主任沈伟伟等专家学者以及来自各大企业的实务专家汇聚一堂，共同探讨数据治理领域在过去一年中在中美欧等主要司法辖区的发展，预测 2022 年的趋势。

本次会议主要分为三部分，第一部分对外经济贸易大学数字经济与法律创新研究中心主任许可介绍2021年中国数据治理的总结和展望，第二部分科文顿律师事务所合伙人罗嫣、Daniel Cooper和Andrew Smith介绍2021年欧美数据治理的总结和展望，第三部分参会嘉宾进行立法与监管趋势和发展圆桌讨论，第四部分参会嘉宾进行业界实务圆桌讨论。

第一部分 2021 年中国数据治理总结和展望

许可回顾了2021年中国数据治理的两个重要趋势。一是数据治理体系初步成型。立法不再局限于规章层面，在法律层面和法规层面有了实质性突破。二是数据跨境规则仍处于非常模糊的状态，数据跨境自由流动和安全流动两大原则的平衡亟待梳理。在展望2022年时，许可谈到五大趋势和18个问题。一是《个人信息保护法》落地，二是数据治理在走向综合，三是公共数据开放共享，四是发展数据要素市场，五是数据跨境再平衡。最后，许可提出“乌卡时代”的表述，在这个复杂、脆弱、浑沌、和不确定的易变时代，研究者应努力找到数据治理基本规律，监管者应从稳态治理转向敏态治理，采取宁浅勿深、一事一议和迅速回调的策略，保持监管的弹性。

第二部分 2021 年欧美数据治理总结和展望

科文顿律师事务所合伙人Daniel Cooper就2022年全球数据隐私领域发展的趋势提出六点看法。1.在政策立法方面，未来数据保护领域的立法、政策会与其它领域的监管重叠；2.监管者重视主要高科技企业数据隐私倡议；3.在消费者保护法方面，数据保护法规在欧盟消费者赔偿机制上将会发挥更大的作用；4.数据隐私立法将对新兴科技领域，例如人工智能、自动化决策产生重大影响；5.远程办公如何实现对雇员的监管也产生数据隐私领域问题。6.儿童的数据隐私值得特别关注。

科文顿律师事务所合伙人Andrew Smith分享了2021年美国隐私保护的动态和2022年关于美国隐私保护FTC的行动趋势和立法法阵趋势。2021年美国隐私保护最重要的发展是州层面，而非联邦层面，弗吉尼亚和科罗拉多确立了州隐私法案、《加州隐私权法案》补充了《加州消费者隐私法案》。在FTC方面，全面改革金融机构的保障条款，增加许多保障消费者数据安全的新要求。展望2022年，FTC会试图制定更全面的隐私法律，希望借此阻止基于滥用的以监控为基础的商业模式，同时减少不严格的安全操作和侵入性的监控，以及会导致非法歧视的算法决定模型。整体来说，制定一部完整的联邦隐私法很困难。国会无法达成一项全面的隐私法案来管控收集、分享和使用消费者数据的行为。

第三部分 立法与监管趋势和发展圆桌讨论

中国社科院法学研究所研究员支振锋分享数据领域中国家安全问题的看法，指出数据高度集成和综合的特征，使得国家安全泛在化。中国政法大学大数据和人工智能法律研究中心主任沈伟伟提出了两个问题，一是怎么在个人信息利用中加强个人信息保护；二是如何借鉴国外的立法，指出本土化思考的必要性。复旦大学中国研究院副研究员刘典认为监管政策在相当长一段时间内还是钟摆的状态，很难说将来就偏向于市场或者完全走欧盟的方式，很可能是在左右摆动的过程中逐渐找到统筹安全与发展的平衡，这需要公共部门和私人部门相向而行。国家互联网应急中心高级工程师张震介绍了从监管数据到监管算法的思路变迁，并提出各个部门应协作监管，对整个数据管理的责任和风险进行分担。中国信通院安全所数据安全研究部主任陈湉分享了数据安全方面的工作体会，并就重要数据是分级概念还是分类概念展开讨论，最后呼吁未来在数安产业发展上需要进一步发力。